美国CISA敦促企业加强微软Intune系统安全，此前黑客大规模擦除史赛克设备

美国网络安全与基础设施安全局（CISA）已警告企业加强其员工设备管理系统的安全。此前，亲伊朗黑客入侵了医疗科技巨头史赛克（Stryker）并大规模擦除了数千部手机、平板和电脑。CISA于周四表示，正敦促企业采取行动，并证实黑客利用对史赛克基于Windows的网络的访问权限，滥用其设备端点系统，导致该公司全球业务持续中断。CISA建议网络管理员确保有权访问微软Intune等系统（史赛克使用该系统远程管理员工设备）的用户账户，在进行敏感或高影响变更（如擦除设备）时需获得另一名管理员的批准。史赛克是一家为医院开发医疗设备和器材的公司，其于3月11日确认遭遇黑客攻击，并表示网络出现“全球中断”。该公司称黑客未部署恶意软件或勒索软件，但有报道称黑客滥用对史赛克内部系统的访问权限，进入其Intune仪表板，远程删除了数万台员工设备（包括连接史赛克网络的个人手机和电脑）上存储的数据。史赛克随后表示已控制此次网络攻击并正在恢复系统，虽然其医疗设备仍可运行，但供应、订购和运输系统仍处于离线状态。该公司未给出恢复时间表，也未回应TechCrunch的置评请求。一个名为Handala的亲伊朗黑客组织上周声称对史赛克的网络攻击负责，称此举是为报复美国在伊朗一所学校的空袭中杀害数十名儿童。黑客声称从该公司网络窃取了大量数据，但未立即提供相关证据。据TechCrunch报道，FBI于周三查封了Handala组织的网站。